Registro em log de tráfego do pacote de proteção (ACL da Web) do AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Registro em log de tráfego do pacote de proteção (ACL da Web) do AWS WAF

Esta seção explica as opções de registro em log para os pacotes de proteção (ACLs da Web) do AWS WAF.

Você pode habilitar o registro em log para obter informações detalhadas sobre o tráfego que é analisado pela web ACL. As informações contidas nos logs incluem a hora em que o AWS WAF recebeu a solicitação do seu recurso AWS, as informações detalhadas sobre a solicitação e detalhes sobre as regras que corresponderam à solicitação. É possível enviar logs pacote de proteção (ACL da Web) para um grupo de logs do Amazon CloudWatch Logs, um bucket do Amazon Simple Storage Service (Amazon S3) ou um fluxo de entrega do Amazon Data Firehose.

Além dos logs que você pode habilitar para os pacotes de proteção (ACLs da Web), a AWS também usa logs de serviço de tráfego de sites ou aplicações processados pelo AWS WAF para fornecer suporte e proteger a segurança de clientes e serviços da AWS.

nota

A configuração do registro de log do pacote de proteção (ACL da Web) afeta somente os logs do AWS WAF. Em particular, a configuração de campos editados para registro de logs não tem impacto na amostragem de solicitações ou na coleta de dados do Security Lake. Você pode excluir campos da coleta ou amostragem configurando a proteção de dados do pacote de proteção (ACL da Web). A coleta de dados do Security Lake é configurada inteiramente pelo serviço Security Lake.

Tópicos
Outras opções de coleta e análise de dados

Além do registro de logs, você pode ativar as seguintes opções para coleta e análise de dados:

  • Amazon Security Lake: você pode configurar o Security Lake para coletar dados do pacote de proteção (ACL da Web). O Security Lake coleta dados de logs e eventos de várias fontes para normalização, análise e gerenciamento. Para obter informações sobre essa opção, consulte O que é o Amazon Security Lake? e Coleta de dados de serviços da AWS no Guia do usuário do Amazon Security Lake.

    O AWS WAF não cobra pelo uso dessa opção. Para obter informações sobre preços, consulte Preços do Security Lake e Como os preços do Security Lake são determinados no Guia do usuário do Amazon Security Lake.

  • Amostragem de solicitações: você pode configurar o pacote de proteção (ACL da Web) para obter amostras das solicitações da Web que ele avalia, para ter uma ideia do tipo de tráfego que a sua aplicação recebe. Para obter mais informações sobre esta opção, consulte Visualizar um exemplo de solicitações da web.